Le groupe de pirates occidental ShinyHunters a accédé aux données, dont habitudes de visionnage, historique de recherche et données de localisation.
Des données appartenant à plus de 200 millions d’utilisateurs de Pornhub, l’un des plus grands sites pornographiques au monde, auraient été consultées par un groupe de pirates informatiques.
Le site a indiqué, dans une déclaration, qu’« une partie non autorisée a accédé de manière non autorisée à des données d’analyse » concernant certains de ses utilisateurs Premium.
Selon BleepingComputer, un site d’actualités technologiques indépendant, l’accès à ces données aurait été obtenu par un groupe de pirates informatiques basé en Occident, connu sous le nom de ShinyHunters.
Ces informations incluraient les habitudes de visionnage, l’historique des recherches et des données de localisation.
Pornhub a précisé que l’incident concernait des données provenant d’un « prestataire d’analyse tiers » et qu’il n’a touché que « certains » utilisateurs Premium.
Le site détenu par une entreprise canadienne a ajouté qu’il « ne s’agissait pas d’une violation des systèmes de Pornhub Premium » et a confirmé que les mots de passe, les données de paiement et autres informations financières étaient sécurisés.
Cependant, selon BleepingComputer, Pornhub aurait reçu une demande d’extorsion de la part de ShinyHunters en lien avec ce piratage.
Pornhub a indiqué que, depuis 2021, il ne travaille plus avec Mixpanel, une société qui fournissait des analyses de données au site, ce qui augmente la probabilité que les données soient vieilles de plusieurs années.
L’entreprise affirme avoir lancé immédiatement une enquête interne et être en contact avec les autorités compétentes ainsi qu’avec Mixpanel.
« Nous travaillons avec diligence pour déterminer la nature et l’ampleur de l’incident signalé », a écrit le site pornographique.
Selon l’entreprise, Pornhub enregistre plus de 100 millions de visites quotidiennes dans le monde.